Analystenbericht: Detection and Response zahlt sich aus

Garching bei München, 10. November 2020 – Der Einsatz von Lösungen zur Erkennung und Bekämpfung von Cyberangriffen in der gesamten IT-Infrastruktur (XDR) zahlt sich für Unternehmen aus. Das bestätigt eine neue Untersuchung des Analystenhauses ESG. Die dafür befragten Firmen gaben an, dass sie dank der intelligenten Nutzung von Daten aus mehreren vernetzten Sicherheitslösungen Bedrohungen schneller erkennen können und weniger durch Fehlalarme belastet werden.

Die Befragung durch ESG ergab, dass für 85 Prozent der Unternehmen die Erkennung von Cyberbedrohungen und die Reaktion darauf in den letzten zwei Jahren schwieriger wurden. Als Gründe dafür werden die immer anspruchsvollere Bedrohungslandschaft, die zunehmende Komplexität der Sicherheitslösungen und ein Mangel an qualifizierten IT-Sicherheitsexperten genannt.

Der Einsatz einer XDR-Lösung zur automatischen Aggregation von Bedrohungsdaten aus unterschiedlichen Quellen kann genau diese Probleme lösen. So sind 88 Prozent der befragten Unternehmen, die eine solche Lösung einsetzen, „zuversichtlich“ oder „sehr zuversichtlich“, dass ihre Fähigkeiten zur Erkennung und Reaktion auf Bedrohungen in den nächsten zwölf bis 24 Monaten mit der erforderlichen Geschwindigkeit funktionieren, um mit den Bedrohungen Schritt zu halten. Auch den Fachkräftemangel kann XDR teilweise ausgleichen: Auf die Frage, wie viele Vollzeitäquivalente erforderlich wären, um ihre automatisierten Systeme zu ersetzen, gaben diese Unternehmen im Durchschnitt acht an. Eine solche Zahl an Fachkräften zu beschäftigen wäre für die meisten Unternehmen nur schwer oder gar nicht möglich. 

Bei heutigen Cyberangriffen ist eine schnelle Erkennung und Reaktion entscheidend. Nur so können gesetzliche Meldepflichten (beispielsweise gemäß EU-Datenschutzgrundverordnung) eingehalten und zusätzliche Schäden verhindert werden. 65 Prozent der befragten Unternehmen, die eine XDR-Lösung einsetzen, erkennen Datenschutzverletzungen innerhalb weniger Tage oder schneller. Firmen, die keine solchen Systeme einsetzen, benötigen hingegen zu 70 Prozent mindestens eine Woche dafür. Auch nach der Erkennung eines Angriffs ermöglicht eine automatisierte Lösung deutliche Zeitgewinne: 83 Prozent der XDR-Nutzer können betroffene Systeme innerhalb von Stunden wiederherstellen. Bei den anderen Unternehmen gelingt dies nur 66 Prozent.

„Angriffe vollständig zu verhindern ist unmöglich. Umso wichtiger ist es, den Schwerpunkt auf die effektive Erkennung und Reaktion auf Bedrohungen zu legen. XDR eröffnet durch die korrelierte Analyse über bisherige Silos hinweg ein neues Kapitel in der Security. Überlastete Security-Teams können damit ihre Reaktion auf Bedrohungen optimieren", erklärt Richard Werner, Business Consultant bei Trend Micro. „Diese Lösung bietet Unternehmen klare Mehrwerte und hilft dabei, ihre drängendsten Security-Probleme zu lösen.“

Trend Micro XDR erfasst und korreliert automatisch Daten auf verschiedenen Sicherheitsebenen – E-Mail, Endpunkt, Server, Cloud-Workloads und Netzwerk. Dadurch werden Bedrohungen früher erkannt. Sicherheitsanalysten können sie in kürzerer Zeit untersuchen und auf sie reagieren. Trend Micro XDR wurde kürzlich von Forrester als führend in der Erkennung und Reaktion für Unternehmen bezeichnet (1) und erreichte die höchste anfängliche Erkennungsrate im MITRE ATT&CK Framework (2).

Die Lösung steht auch als Managed Service (MDR) zur Verfügung, um häufig überlastete unternehmenseigene Teams durch Sicherheitsexperten von Trend Micro zu unterstützen. MDR bietet vollständige Bedrohungsanalysen, Threat Hunting, Reaktionspläne und Empfehlungen zur Beseitigung von Bedrohungen rund um die Uhr.

Weitere Informationen:

Eine Vorschau der Studienergebnisse sind hier auf dem Blog von Trend Micro zu finden: https://blog.trendmicro.de/xdr-detection-and-response-ueber-alle-ebenen-zahlt-sich-aus/

Die vollständige Studie steht unter folgender URL zum kostenlosen Download zur Verfügung: https://resources.trendmicro.com/20-EU-DE-ESG_XDR_Payoff_Report.html

Über die Studie:

Für die Untersuchung The XDR Payoff: Better Security Posture, September 2020 befragte die Enterprise Strategy Group (ESG) im Juni 2020 500 IT- und IT-Sicherheitsverantwortlichen von insgesamt Unternehmen in Nordamerika mit mindestens 500 Mitarbeitern.

Fußnoten:

(1) vgl. The Forrester Wave: Enterprise Detection And Response, Q1 2020.

(2) vgl. https://resources.trendmicro.com/21-EU-EU-MITRE_ATTACK_Evaluations.html